Egyes németországi teremgarázsok fizetési rendszerére is bejutott a WannaCry zsarolóvírus.
Az érintett parkolási cég nem tette még közzé, hogy milyen bevételektől esett el a fertőzés következtében, de a sorompók még mindig nyitva vannak, ellenőrizetlen a forgalom. A G DATA szerint az események felhívják a figyelmet arra, hogy a víruskitörések könnyen hatással lehetnek a mindennapi életünkre is.
Nem pusztán e-mail csatolmánnyal fertőznek
A teremgarázsok irányításának lebénulása azért is probléma, mert az autósok így a szabad parkolóhely nélküli garázsokba is behajtanak, és forgalmi dugók alakulhatnak ki.
Ezalatt még mindig nem egyértelmű, hogy a WannaCry hogyan terjedt el ilyen gyorsan. A szakemberek abban egyetértenek, hogy ezúttal nem az e-mail csatolmányok szolgáltak a fertőzés forrásaként.
A WannaCry kihasznál egy biztonsági hibát a Microsoft fájlmegosztási protokolljában (SMB), amelyet az internetszolgáltatók jellemzően nem szűrnek ki. Ez megkönnyítette a zsarolóvírus átterjedését azokra az internetre kötött gépekre, amelyeken engedélyezve van a szolgáltatás.
Megszólalnak a bűnözők
Néhány megfertőzött áldozat számára a támadók üzeneteket is küldtek.
Ebben felhívják az áldozatok figyelmét arra, hogy adják meg egyedi Bitcoin azonosítójukat egy órával azelőtt, hogy kifizetnék a váltságdíjat. Ez a zsarolók szerint megkönnyíti az „ügyintézést”. A G DATA szerint a bűnözők akciója annyira jól sikerült, hogy ez még őket is felkészületlenül érte, és most problémáik vannak azzal, hogy lépést tartsanak a feloldókulcsok kiadásával.
A vírusvédelmi cég szerint már csak ezért sem tanácsos kifizetni a váltságdíjat.